2016/03/30 セキュリティニュース関連一覧 + その他
ニュース
全日空のシステム障害の件 続報
全日空、システム不具合は中継機の故障が原因 役員報酬も減額 | ロイター
【全日空システム障害】サーバー中継機が故障 信号出ず復旧長期化 - 産経ニュース
全日空 システムトラブルで陳謝 社長らの役員報酬減額 | NHKニュース
原因はDBサーバーつなぐ中継機の故障 全日空トラブル:朝日新聞デジタル
ニュース - ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン:ITpro
Apple v.s. FBI 続報 収束?
FBIが情報入手成功 アップルへの要請取り下げ | NHKニュース
米政府「iPhoneロック解除した方法をAppleには教えない」 - iPhone Mania
テロリストのiPhoneをアンロックしたかもしれないイスラエルの技術とは(動画あり) - ITmedia ニュース
コラム:米アップルがロック解除問題で得た「教訓」 | ロイター
iPhoneロック解除はすべてのiPhoneで有効か | スマホ・ガジェット | 東洋経済オンライン | 経済ニュースの新基準
マルウェア関連
医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 - GIGAZINE
MedStar Health turns away patients after likely ransomware cyberattack - The Washington Post
Virus infects MedStar Health system’s computers, forcing an online shutdown - The Washington Post
NEW SERVER-SIDE RANSOMWARE HITTING HOSPITALS
Errata Security: How to detect TrueCrypt blobs being passed around
第20回 2016年2月~増加するランサムウェア~TeslaCrypt 3とLocky:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
新型身代金ウイルス猛威 添付ファイル開くと「脅迫文」:朝日新聞デジタル
Taiwan targeted with new cyberespionage back door Trojan | Symantec Connect
1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情 (1/2) - ITmedia エンタープライズ
Analysing CryptoLocker with unpack.py: The unpacked payload (part 2) | Malware Musings
その他気になったニュース
ベネッセ顧客情報流出 懲役3年6か月判決 | NHKニュース
時事通信ニュース:元SEに懲役3年6月=ベネッセ顧客情報流出−東京地裁支部
ベネッセ顧客情報流出:被告に懲役3年6月 東京地裁支部 - 毎日新聞
---
BASE、常時SSL化を開始、まずは新規店舗から -INTERNET Watch
ニュース - ネットショップのBASE、新店向け全ドメインを「HTTPS」に:ITpro
---
アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 : ギズモード・ジャパン
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏:ITpro
サイバー犯罪に対処特別チーム - NHK 福岡 NEWS WEB
IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」:IPA 独立行政法人 情報処理推進機構
ASCII.jp:レピカ、個人情報ファイル検出「P-Pointer」シリーズに新製品
Going to IETF 95? Join the TLS 1.3 hackathon
セキュリティのアレのアレ:分かりやすくて“楽しい”セキュリティ解説人気記事まとめ - @IT
中国のインターネットに自由は無いはウソ!?なぜ中国人は検閲されているFacebookに殺到するのか? - Togetterまとめ
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由 − TechTargetジャパン セキュリティ
プロジェクトでは既知の問題として把握済み:「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される - @IT
女子中学生誘拐監禁事件と容疑者のアニメ趣味を強引に結びつけるような報道を疑問視する政治関係者のツイートまとめ - Togetterまとめ
Windows 10でUbuntuのBashが動作可能に? - ZDNet Japan
NECネクサ、疑似演習を利用できる標的型攻撃メール対策eラーニング | マイナビニュース
Oracle、GoogleにJavaの権利侵害で約1兆円の損害賠償を請求へ - Publickey
「第1回 セキュリティ・キャンプアワード」レポート:セキュリティ・キャンプが修了生の「今」を表彰する新たな取り組みに迫る - @IT
石川の防犯カメラ映像流出、ロシアのサイトに無断公開 医療機関と企業、ID・パスワード未設定 - 産経WEST
「デジタル遺品」の現状と課題 - 故人のデータを勝手に見てもよいのか、デジタル遺品の法的解釈:ITpro
すぐ実践可能!:設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (1/4) - @IT
FBI is fighting back against Judge's Order to reveal TOR Exploit Code
パリ同時テロの時、犯人たちはどう通信保安を確保したか、そして暗号化の規制はテロを防げるのか - Togetterまとめ
JPCERT コーディネーションセンター Weekly Report
CODE BLUE presentations channel
中国の“憤青”がサイバー万里の長城を越えて襲来する その背景と、心構え (1/2) - ITmedia ニュース
Truecallerアプリに個人情報流出のバックドア問題が発覚、1億以上のAndroid端末に影響 | ガジェット通信
窃盗容疑:万引きGメンが勤務中に…客のかばんから財布 - 毎日新聞
https://int21h.jp/tools/DOMXSScat/
神戸新聞NEXT|社会|サイバー捜査で貢献 全国初、会社勤務の警察官
【ベッキー&ゲス不倫疑惑】騒動が思わぬ所に飛び火… ベッキー自宅が観光地化(1/2ページ) - 産経ニュース
新宿署、痴漢冤罪めぐる証拠隠蔽・改竄工作が発覚…違法捜査受けた男性は直後に死亡 | ビジネスジャーナル
MicrosoftのAIボットTayがTwitterに復帰、再びスパムの大洪水、そしてまた眠らされる | TechCrunch Japan
見落とされがちなセキュリティ部門と運用部門の"断絶”、その解決策は? − TechTargetジャパン システム運用管理
My JR-EAST への不正ログインに関するお詫びとお知らせ
Threat Crowd: Clustering the Threat Landscape
無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開 - 窓の杜
スライド認証にも対応:IIJ、企業およびサービス事業者向けの二段階認証サービスを提供開始 - @IT
アップル、「iOS 9.3」を再公開--アクティベーション問題を対象旧型製品で修正 - CNET Japan
5社に1社がBYODのセキュリティ問題を経験、普及の障壁に - ITmedia エンタープライズ
Hacked Website Redirects to Porn from PDF and DOC Links
The anatomy of a nation-state hack attack - BBC News
CTB-Lockerランサムウェアの新種、70台のWebサーバーに感染 | Kaspersky Daily - カスペルスキー公式ブログ
餃子の王将の「第三者委員会からの調査報告書」が反社会的勢力の山盛りで真っ黒焦げ : 市況かぶ全力2階建
Magento Stores Targeted by New KimcilWare Ransomware
マイナンバー対策、「収集」「保管」「廃棄」の落とし穴 (1/3) - ITmedia エンタープライズ
16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功 | Game*Spark - 国内・海外ゲーム情報サイト
ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解” (1/2) − TechTargetジャパン 経営とIT
CSIRTメモ - チェックしておきたい脆弱性情報<2016.03.30>:ITpro
元auショップ店員に有罪 女性のメールを無断転送 - 産経ニュース
iOS 9.3のフリーズ問題、Appleが“間もなく”修正するとコメント - ITmedia ニュース
ベルギーや独に通信傍受容認論 テロ対策、揺れる欧州 :日本経済新聞
【セキュリティ ニュース】NECのルータ2機種にCSRFの脆弱性(1ページ目 / 全1ページ):Security NEXT
ブログ等
Shibuya.XSS JIZEN GAKUSHU Challenge · cure53/XSSChallengeWiki Wiki · GitHub
Shibuya.XSS JIZEN GAKUSHU Challenge 2 · cure53/XSSChallengeWiki Wiki · GitHub
Twitterの性格診断スパムに関するまとめ - Togetterまとめ